Samsung cierra Samsung Max, su aplicación de VPN, afectando a más de 50 millones de usuarios debido a una reestructuración de sus servicios.

Palo Alto Networks Unit 42 ha emitido una advertencia urgente sobre la explotación activa de la vulnerabilidad CVE-2026-0257. Se trata de un fallo crítico de omisión de autenticación que afecta a los componentes del portal y la puerta de enlace de GlobalProtect en el software PAN-OS, permitiendo que atacantes remotos establezcan conexiones VPN no autorizadas sin necesidad de credenciales.

Check Point lanzó actualizaciones críticas para corregir dos vulnerabilidades en sus servicios de VPN (especialmente en el protocolo obsoleto IKEv1) que permiten el salto de autenticación. Se ha detectado que atacantes remotos ya explotaron la falla CVE-2026-50751 en varias organizaciones, vinculándose en un caso al ransomware Qilin. La empresa insta a los usuarios a aplicar los parches inmediatamente o migrar a IKEv2 para mitigar el riesgo.

Check Point alertó sobre una vulnerabilidad crítica (CVE-2026-50751) que afecta a VPNs configuradas con el protocolo IKEv1, permitiendo a atacantes saltarse la autenticación sin contraseña. Se ha detectado explotación activa contra algunas organizaciones, vinculando estos ataques a afiliados del ransomware Qilin. La empresa recomienda actualizar sus gateways y firewalls para mitigar este riesgo y una segunda vulnerabilidad detectada.

Palo Alto insta a sus clientes a corregir una vulnerabilidad en PAN-OS (CVE-2026-0257) que permite saltarse la autenticación de GlobalProtect y acceder a redes VPN sin credenciales. Aunque inicialmente se calificó como de severidad media, Rapid7 confirmó que ya existen ataques exitosos mediante la falsificación de cookies. Debido a esto, la falla fue incluida en el catálogo de CISA y se urge a las organizaciones a aplicar los parches disponibles inmediatamente.

Se ha detectado una vulnerabilidad en Android 16 que permite que algunas aplicaciones filtren tráfico fuera de la VPN, exponiendo la dirección IP pública y datos del usuario debido a un fallo en el ConnectivityManager, aunque Google ha decidido no corregir el error.

Mozilla ha advertido al gobierno británico que no debe restringir el uso de las VPN en su intento de evitar que los menores evadan los controles de edad. La organización sostiene que estas herramientas son esenciales para la privacidad y seguridad de millones de usuarios y que prohibirlas sería ineficaz. Mozilla argumenta que el gobierno debería centrarse en los algoritmos de las plataformas en lugar de recurrir a la vigilancia masiva.

Synology ha revelado dos graves fallos en su cliente SSL VPN que podrían permitir a atacantes remotos robar archivos sensibles e interceptar el tráfico de red. Estas vulnerabilidades afectan a usuarios que utilizan versiones antiguas del software y exigen una actualización inmediata para prevenir posibles compromisos en la red. Las VPN son herramientas esenciales para garantizar comunicaciones seguras, por lo que las fallas en este tipo de software representan un riesgo significativo.

Cuando se trata de VPN enfocadas en la privacidad, varios proveedores destacan. NordVPN, con sede en Panamá, ofrece funciones de seguridad robustas que incluyen Double VPN, Onion over VPN y una política de no registros auditada de forma independiente. Proton VPN, fundada por científicos del CERN y con sede en Suiza, es conocida por su fuerte compromiso con la privacidad y sus servidores Secure Core que enrutan el tráfico a través de países amigables con la privacidad.